車聯網資訊安全挑戰與思考

車聯網的開放性體現為：(1)它是在用無線接入信道，在無線高動態的信道環境下，被攻擊的可能性會更大。(2)車聯網聯網之後，要使數據共用，那麼它的數據開放性會更大;(3)它的服務面向用戶也會更開放。正因為存在這些特點，我們認為車聯網的安全風險比我們已經成熟的網際網路的風險會更大。

車聯網資訊安全攻擊類型

下面分析一下車聯網資訊安全的攻擊類型，我們從兩個角度進行分類。首先從攻擊方式來説，它存在於智慧終端的攻擊模式。像寶馬汽車的Connected Drive模組已經暴露有兩種風險，也有最新的研究成果稱這個模組存在六種漏洞。第二個是網際網路絡攻擊，比如像360破解了比亞迪汽車雲服務。第三個是無線接入的攻擊方式，剛才説過只要在無線的情況下，攻擊的可能性就會更大。第四種情況是直接安全攻擊，通過靠汽車本身的介面，直接攻擊到汽車的某些控制系統，像JEEP目前報道的兩種攻擊事件，就是直接通過汽車介面攻擊的情況。

如果站在攻擊者本身來分析，一般分為4類攻擊者：

駕駛員攻擊者。一個最典型的場景是，車一旦聯網以後，如果要對某些道路和其他的資源進行獨佔的話，這時候駕駛員可能會發出一些虛假的資訊。舉個典型的例子，在不堵車的情況下，如果我現在在四環上發佈“四環很擁擠”的資訊，這樣就可以強佔四環道路資源，這是一種情況;

第二種情況是惡作劇者，有一些所謂駭客的業餘愛好者，他可能利用汽車的某些漏洞或者用無線接入的監聽模式來對汽車的漏洞進行攻擊，從而來實現自己的某些目標;

第三種情況可能是一些車聯網的權威單位和管理部門的工作人員可能會對一些數據本身進行攻擊。打個比方來説，如果交通部門要對一個交通事故的資訊進行更改或者保險部門要對某一個內部數據進行更改，以獲取某些利益的話，它也可能成為一個攻擊者;

第四種情況危害更大，就是一些惡意攻擊者。如果他要製造一些恐怖行為的話，它就可以利用車聯網的危害性造成社會影響，而這些都可能成為車聯網的攻擊者。

另外，我們把車聯網的整個資訊安全分為四個層面：

第一個是系統安全，不管是車載終端還是車載的主機，本身都存在硬體和軟體系統的安全問題。結合這些安全問題，目前我們採用傳統的資訊安全方法，可能使用身份鑒別、訪問控制、安全審計、預行防範以及惡意代碼檢測等手段。